วีดีโอ: band play FACT - co3 cover (ตุลาคม 2024)
Co3 Systems ให้บริการธุรกิจพอร์ทัลการตอบสนองเหตุการณ์บนคลาวด์เพื่อสร้างและจัดการทั้งการรั่วไหลของข้อมูลและเหตุการณ์ความปลอดภัยทั่วไป โมดูลความเป็นส่วนตัวดั้งเดิมของแพลตฟอร์มรวบรวมความผิดพลาดของข้อมูลการแจ้งเตือนการละเมิดกฎหมายและข้อบังคับและช่วยให้องค์กรระบุแผนการดำเนินการทีละขั้นตอนที่ชัดเจนเกี่ยวกับสิ่งที่ต้องทำในกรณีที่มีการละเมิดข้อมูลไม่ว่าจะเป็นผลของไซเบอร์ การโจมตีอุปกรณ์ที่สูญหายหรือพนักงานโกง โมดูลความปลอดภัยใหม่จะขยายขีดความสามารถของแพลตฟอร์มเพื่อให้ทีมสามารถเข้าถึงเครื่องมือเดียวกันในการจัดการเหตุการณ์ด้านความปลอดภัยทั่วไปเช่นการติดเชื้อมัลแวร์การปฏิเสธการโจมตีบริการแบบกระจายและภัยคุกคามขั้นสูง ขณะนี้แพลตฟอร์ม Co3 Systems ที่ได้รับการปรับปรุงช่วยให้ทีมตอบสนองเหตุการณ์ภายในมีประสิทธิภาพถูกต้องและสม่ำเสมอจัดการทั้งความเป็นส่วนตัวและเหตุการณ์ด้านความปลอดภัยในขณะที่ปฏิบัติตามข้อกำหนดที่จำเป็นจากบานหน้าต่างการจัดการเดียว
องค์กรมักเสียเวลาอันมีค่าในการโจมตีหรือฝ่าฝืนพยายามคิดว่าจะทำอย่างไรและทีมรักษาความปลอดภัยไขลานการตอบสนองในโหมดดับเพลิงหรือขาดขั้นตอนสำคัญที่ทำให้ต้องเสียค่าปรับตามกฎระเบียบราคาแพง ด้วย Co3 Systems ธุรกิจสามารถคำนวณ ramifications ของเหตุการณ์ความปลอดภัยที่ประสบความสำเร็จและพัฒนาแผนเหตุการณ์ที่เหมาะสม (เป็นแบบจำลอง) นานก่อนที่เหตุการณ์จะเกิดขึ้น การใช้แพลตฟอร์มฉันสามารถติดตามเหตุการณ์ที่เกิดขึ้นจริงและมอบหมายงานที่เกี่ยวข้องให้กับผู้เผชิญเหตุที่เหมาะสมในขณะที่ค้นหาสิ่งที่ต้องทำต่อไป การจำลองมีประโยชน์เพราะเมื่อมีการรั่วไหลของข้อมูลและการโจมตีทางไซเบอร์ได้แสดงให้เห็นว่าธุรกิจต้องวางแผนเชิงรุกก่อนที่สถานการณ์เลวร้ายที่สุดจะกลายเป็นความจริง
โมดูลความเป็นส่วนตัวช่วยให้ธุรกิจทราบวิธีจัดการกับการเปิดเผยข้อมูลส่วนตัว บางทีผู้โจมตีภายนอกได้ละเมิดเครือข่ายและเดินออกไปพร้อมกับฐานข้อมูลลูกค้าที่ละเอียดอ่อน หรือคนที่มียอดขายสูงสุดคัดลอกรายชื่อลูกค้าลงแล็ปท็อปก่อนออกโรดโชว์และออกจากคอมพิวเตอร์พร้อมกับข้อมูลที่ละเอียดอ่อนทั้งหมดบนเครื่องบิน ผู้บริหารที่ไม่พอใจคัดลอกรายชื่อผู้รับจดหมายลูกค้าไปยังไดรฟ์ USB และออกจาก บริษัท โมดูลความปลอดภัยมุ่งเน้นไปที่ฟิชชิงการติดมัลแวร์การโจมตี DDoS และการบุกรุกเครือข่าย ส่วนที่ดีที่สุดคือโมดูลทั้งสองจะรวมอยู่ในมุมมองเดียวดังนั้นผู้ดูแลระบบสามารถจัดการกับเหตุการณ์ทั้งหมดในที่เดียว
สิ่งที่ Co3 ทำ
Co3 ใช้เหตุการณ์เหล่านี้ - และสถานการณ์อื่น ๆ ที่คล้ายคลึงกัน - และวิเคราะห์รายละเอียดที่สำคัญเพื่อพิจารณาว่ามีกฎหมายของรัฐหรือกฎระเบียบของรัฐบาลกลางที่บังคับใช้ซึ่งจำเป็นต้องได้รับแจ้งขั้นตอนที่ต้องดำเนินการและสิ่งที่ต้องทำ บริษัท ไม่ต้องเสียค่าปรับหากมี เนื่องจากเป็นการให้บริการแบบซอฟท์แวร์ระบบ Co3 สามารถอัปเดตซอฟต์แวร์ของตนได้อย่างง่ายดายเพื่อรักษากฎที่ทันสมัยที่สุดเกี่ยวกับกฎหมายของรัฐและข้อกำหนดการปฏิบัติตามข้อกำหนด ธุรกิจไม่จำเป็นต้องเก็บรักษารายการหรือจำไว้ว่าต้องอัปเดตกฎทุก ๆ ครั้ง เมื่อพวกเขาเข้าสู่ระบบพวกเขารู้ว่าพวกเขาสามารถเข้าถึงข้อมูลล่าสุดได้เสมอ ธุรกิจที่มุ่งเน้นการป้องกันการรั่วไหลของข้อมูลและมักจะลืมที่จะวางแผนสำหรับเทคโนโลยีและกระบวนการที่ล้มเหลว โมดูลความปลอดภัยใหม่ถูกเพิ่มลงในบัญชีของฉันโดยอัตโนมัติดังนั้นฉันจึงไม่ต้องกังวลเกี่ยวกับการติดตั้งหรือเปิดใช้งานคุณลักษณะด้วยตนเอง
ตอนนี้แพลตฟอร์มมีรูปลักษณ์ที่ปรับปรุงใหม่ด้วยแดชบอร์ดการวิเคราะห์ที่ดีซึ่งบอกฉันว่าฉันเปิดงานอะไรสำหรับเหตุการณ์ที่เกิดขึ้นแต่ละครั้งและเหตุการณ์ที่ยังไม่ได้รับการแก้ไข แดชบอร์ดกิจกรรมนั้นใหม่ซึ่งมีลักษณะคล้ายกับสตรีม Twitter หรือฟีดข่าว Facebook ซึ่งให้ข้อมูลล่าสุดเกี่ยวกับสิ่งที่ผู้ใช้รายอื่นได้ทำเช่นการสร้างเหตุการณ์ใหม่การมอบหมายงานและการอัปเดตข้อมูล มันเป็นวิธีที่ยอดเยี่ยมในการติดตามสิ่งที่เปลี่ยนแปลงไปในแต่ละวัน
การสร้างเหตุการณ์
ภายในโลก Co3 ฉันสามารถสร้างเหตุการณ์ซึ่งหมายถึงเหตุการณ์ที่เกิดขึ้นหรือเหตุการณ์จำลองซึ่งเป็นสถานการณ์ที่อาจเกิดขึ้นได้ เหตุการณ์ทั้งหมดไม่ว่าพวกเขาจะเกี่ยวข้องกับความเป็นส่วนตัวหรือความปลอดภัยใช้อินเทอร์เฟซเดียวกัน
ฉันคลิกที่ "เหตุการณ์ใหม่" ที่ด้านบนของหน้าจอเพื่อเริ่มตัวช่วยสร้างหกขั้นตอนของฉัน ฉันระบุว่ามันเป็นความเป็นส่วนตัวหรือเหตุการณ์ด้านความปลอดภัยโดยเลือกหนึ่งในประเภทของเหตุการณ์ที่แตกต่างกัน 19 ประเภทรวมถึงอุปกรณ์ที่ถูกขโมยการเปิดเผยโดยผู้ให้บริการบุคคลที่สามฟิชชิ่งและการกำจัดอุปกรณ์ที่ไม่เหมาะสม ฉันชอบความจริงที่ว่ามันเป็นไปได้ที่จะเลือกหลายประเภทสำหรับเหตุการณ์เนื่องจาก System Intrusion (ความปลอดภัย) สามารถส่งผลให้ข้อมูลที่ถูกขโมย (ความเป็นส่วนตัว)
หลังจากเลือกประเภทของเหตุการณ์ฉันป้อนข้อมูลพื้นฐานเช่นเมื่อเกิดเหตุการณ์เมื่อถูกค้นพบว่ามีเจตนาทางอาญาหรือการมีส่วนร่วมของพนักงานและความเป็นไปได้ของการประชาสัมพันธ์เชิงลบ หากข้อมูลส่วนบุคคลถูกเปิดเผยตัวช่วยสร้างจะถามคำถามเฉพาะเช่นข้อมูลถูกเข้ารหัสหรือไม่ มิฉะนั้นคำถามเหล่านั้นเป็นสีเทา ณ จุดนี้ฉันสามารถกำหนด "เจ้าของ" ให้กับเหตุการณ์ที่เกิดขึ้นซึ่งหมายถึงบุคคลที่ดูแลและจัดการแผนการตอบสนองรวมถึงผู้ใช้และกลุ่มที่จะมอบหมายงานให้ทำงาน แพลตฟอร์มดังกล่าวยังช่วยให้ธุรกิจในการพัฒนาแบบจำลองเพื่อสร้างสถานการณ์แบบ What-if เพื่อดูสิ่งที่อาจเกิดขึ้นในกรณีของเหตุการณ์ที่เกิดขึ้น เป็นไปได้ที่จะสร้างการประเมินผลกระทบความเป็นส่วนตัวและการประเมินความเสี่ยงซึ่งเป็นส่วนหนึ่งของการวางแผนความเสี่ยง Co3 อนุญาตให้ดำเนินการหนึ่งสถานการณ์ได้ในแต่ละครั้งขณะที่ทีมตอบสนองเหตุการณ์ทำงานผ่านขั้นตอนทั้งหมดที่กำหนดไว้ในแผนที่สร้างขึ้น
ในกรณีที่ข้อมูลละเมิดเช่นแล็ปท็อปที่ถูกขโมยตัวช่วยสร้างจะมีขั้นตอนเพิ่มเติมนอกเหนือจากหกขั้นตอนเริ่มต้น คำถามรวมถึงประเภทของข้อมูลที่สูญหายเช่นชื่อบันทึกสุขภาพข้อมูลการธนาคารและอื่น ๆ ประเภทของกฎระเบียบ (หรือแนวปฏิบัติที่ดีที่สุด) ที่ธุรกิจอยู่ภายใต้ฉันอยู่ภายใต้ (หรือแนวปฏิบัติที่ดีที่สุด) และจำนวน บันทึกหายไป
ระเบียบข้อบังคับ
แพลตฟอร์มดึงฐานข้อมูลที่มีการปรับปรุงอย่างต่อเนื่องของความต้องการจาก 46 รัฐสามเครือจักรภพและ 14 หน่วยงานรัฐบาลกลางเมื่อสร้างรายการการกระทำ ธุรกิจมีปัญหาในการนำทางข้อกำหนดที่หลากหลายซึ่งบางอย่างเข้มงวดกว่าอื่น กำหนดส่งการแจ้งเตือนการละเมิดนั้นแตกต่างกันไป ตัวอย่างเช่นเมนกำหนดให้องค์กรต้องแจ้งลูกค้าที่ได้รับผลกระทบภายในเจ็ดวันนับจากการค้นพบเหตุการณ์ รัฐอื่น ๆ มีน้ำใจมากขึ้นให้เวลาไม่กี่สัปดาห์หรือหลายเดือน
ชนิดของข้อมูลที่จะต้องเปิดเผยและประเภทของภาษาที่ใช้ในจดหมายแจ้งเตือนก็แตกต่างกันไปตามรัฐ Co3 นำเสนอเทมเพลตและแบบฟอร์มที่จำเป็นเพื่อทำให้กระบวนการทั้งหมดง่ายขึ้น - ถัดไป: การจัดการเหตุการณ์การสร้างแผนเผชิญเหตุ
